Skip to content

Autenticazione a più fattori: perché dovrebbe essere utilizzata per una maggiore sicurezza online.

E-commerce, home banking, social network: tanti account su molti siti web, su ciascuno di essi riportiamo molti dati personali, come possiamo proteggerli.         

Molto spesso, l’accesso a questi spazi personali si basa su un meccanismo di autenticazione, volto a verificare che tu sia effettivamente la persona che ha diritto ad accedere a questo account. Questo meccanismo di autenticazione può essere semplice (ad esempio una password) o multifattoriale (ad esempio una password e un codice ricevuto tramite SMS).

Perché evitare la semplice autenticazione?

Il problema con l’autenticazione semplice è che la sicurezza si basa su un unico fattore. Pertanto, se questo fattore di autenticazione univoco viene compromesso, un hacker potrà accedere liberamente al tuo account online e ai dati in esso contenuti. 

Questo spiega perché i primi bersagli dell’attacco da parte degli hacker sono le credenziali di accesso (identificatore dell’account – il più delle volte un indirizzo email – e la password). Avere queste informazioni aumenta le loro possibilità di accedere ad altri account, rubare i dati personali, inclusi dati bancari o sensibili e rubare l’ identità. Ciò porta a frequenti furti di database con nomi utente e password. Questo è anche uno degli obiettivi degli attacchi di phishing.

Perché utilizzare l’autenticazione a più fattori?

L’autenticazione a più fattori consente di rafforzare la sicurezza di accesso ai tuoi account aggiungendo uno o più fattori di autenticazione.

A volte lo troverai indicato con l’acronimo “2FA” (“Autenticazione a 2 Fattori), con “convalida in due fasi”.

Nota: sempre più servizi, in particolare i servizi bancari, offrono questo meccanismo di autenticazione fornendo agli utenti di Internet guide dettagliate per l’attivazione e l’utilizzo di questa funzionalità.

L’utilizzo dell’autenticazione a più fattori rende più difficile l’hacking in un account. Infatti, anche se un hacker riesce a ottenere il tuo nome utente e password, non potrà accedere al tuo account, per mancanza del secondo fattore di autenticazione.

Come funziona?

L’autenticazione a più fattori implementa un ulteriore fattore di autenticazione, associato al tuo account: “ciò che sai” (una password, ad esempio) può essere combinato con “ciò che hai”. Ad esempio, un codice ricevuto via e-mail o SMS, un token USB, una smart card.

Il meccanismo a più fattori è solitamente abilitato nelle impostazioni di sicurezza del tuo account. Una volta attivata, la tua identità viene verificata due volte prima che tu possa accedere all’account:

  • una prima volta, quando inserisci nome utente e password;
  • una seconda volta, con un codice di autenticazione che ti viene inviato via SMS, e-mail, telefono o generato tramite un’applicazione di codice di convalida, installata sul tuo dispositivo. Questo codice è riservato. È valido, in linea di principio, solo per pochi minuti.

Precauzioni da prendere:

Quando attivato, il secondo fattore diventa fondamentale per accedere al servizio. Pertanto, in caso di impossibilità di recuperarlo (ad esempio in caso di smarrimento, furto o malfunzionamento del telefono, che consente di ricevere il codice via SMS), l’accesso all’account è temporaneamente impossibile.

In quali casi è obbligatorio?

Dalla fine del 2019 (direttiva PSD2), le banche e i fornitori di servizi di pagamento devono implementare l’autenticazione a più fattori, per la maggior parte dei pagamenti remoti, l’accesso al conto e le operazioni sensibili (aggiunta del beneficiario del trasferimento, libretto degli assegni, cambio di indirizzo, ecc.).

I limiti dell’autenticazione a più fattori

Come ogni misura di sicurezza, l’autenticazione a più fattori non è infallibile. Pertanto, questo meccanismo rimane vulnerabile ad alcuni attacchi sofisticati come il phishing in tempo reale, l’intercettazione di SMS contenenti codici di autenticazione o attacchi del tipo “SIM swapping” (o “Sostituzione della scheda SIM” in Italiano).

Tuttavia, riduce significativamente il rischio di perdita o riutilizzo dei dati personali rispetto alla semplice autenticazione. Si consiglia quindi di attivare l’autenticazione a più fattori ogni volta che un servizio lo offre.

Documentazione allegata

Condividi:

Facebook
Twitter
Pinterest
LinkedIn

Comments are closed for this article!

Dal Blog

Articoli Correlati

Il Referente interno

Mansioni riservate alla persona di riferimento e collegamento, tra il Responsabile della Protezione Dati ed il Titolare. Al Referente Privacy sono attribuite almeno le seguenti

Nominare un DPO, 15 buoni motivi.

Il nuovo Regolamento Europeo introduce la figura del Responsabile della Protezione dei Dati, il DPO, sapere perchè e quando nominarlo è importante. Ecco dei buoni

Glossario GDPR

Quando si parla del nuovo Regolamento UE 2016/679 o GDPR (General Data Protection Regulation) si fa riferimento a tutta una serie di nuove definizioni, che

Questo sito utilizza solo ed esclusivamente cookie tecnici per garantirvi una migliore navigazione.